Мошенники на "Госуслугах": Тысячи жертв каждый день. Как защититься?
Портал "Госуслуги" разослал пользователям письмо об участившихся фактах мошенничества. Администрация портала предупреждает: свой аккаунт нужно беречь тщательнее, озаботиться не только паролем, но и настроить контрольный вопрос, а также включить опцию входа на портал с подтверждением из получаемых СМС-сообщений. Это тревожный сигнал, ведь платформе доверяют свои данные миллионы людей. С начала пандемии тотальная цифровизация внедряется стремительно и в "добровольно-принудительном" порядке. Растёт и количество киберпреступлений. Большинство русских людей не сразу заметили, но "киберпанк уже здесь". Царьград разбирался, какие опасности таит в себе этот вид преступности и как она проникает в нашу жизнь и сферу глобальной политики.
Под ударом – самые слабые
Бытовая киберпреступность – чума наших дней. Она бьёт непосредственно по кошелькам, движимому и недвижимому имуществу граждан.
Самое банальное – это кражи с банковских карт методом звонков от "службы безопасности". Количество таких преступлений только за шесть месяцев 2020 года выросло на 76% по сравнению с аналогичным периодом 2019-го. С начала 2021 года уровень подобных преступлений увеличился ещё в 1,5 раза, и в реальном денежном выражении составил 9 миллиардов рублей за 9 месяцев. Киберпреступники стали чаще представляться сотрудниками правоохранительных органов и госструктур. А начинаются эти преступления с того, что злоумышленники получают доступ к оцифрованным персональным данным своих жертв. Дальше они втираются в доверие, цитируя эти данные жертве, и просят либо перевести куда-то деньги, либо дать доступ к своей карте, либо вообще оформить кредиты и также перечислить финансы в неизвестном направлении.
Объектами киберпреступлений становятся самые уязвимые в плане "доверия к технике" категории граждан: например, молодёжь, только знакомящаяся с новыми сервисами, призванными облегчить их жизнь. Ощущения, когда твои первые заработанные деньги списываются с твоей первой банковской карты мошенником, вполне можно назвать детской травмой,
– рассказал Царьграду эксперт Агентства политических и экономических коммуникаций Алексей Громский. И добавил:
Другая категория, находящаяся под ударом, – старики, которые вообще сложно формируют именно "доверие к технике", относясь с подозрением ко всему новому. И вот нам с вами с трудом удалось убедить бабушку в необходимости зарегистрироваться на Госуслугах, оценить удобство системы одного окна, а вместо удобства она в лучшем случае получает "ошибку 404".
И ошибка – это ещё не самая большая проблема. Поскольку данные условной "бабушки" могут попросту украсть на Госуслугах с самыми печальными для неё последствиями. Платформа давно стала местом промысла мошенников – пользователи неоднократно жаловались и раньше на взломы своих аккаунтов.
Взломы всех электронных ресурсов от "Госуслуг" до онлайн-магазинов, от порталов по трудоустройству до мессенджеров представляют собой колоссальную опасность. Речь идёт об утечках сотен тысяч аккаунтов с персональными данными. А это – номера паспортов, имена, техпаспорта транспортных средств, номера добровольного и обязательного медицинского страхования, СНИЛС и ИНН.
Взлом непосредственно Госуслуг даёт широчайшее поле для деятельности мошенников: от оформления кредитов – до заочной инициации судебных споров с отсуживанием имущества у жертвы.
Потребительские кредиты, которые оформляются в интернет-магазинах через "Госуслуги", – с недавних пор распространённая процедура. И такой возможностью нередко пользуются мошенники.
Получите, распишитесь!
Цифровизация не стоит на месте. Но не в плане обеспечения безопасности данных, а в смысле расширения опционала, к которому преступники ищут новые методы доступа.
Ещё в 2002 году в России появился закон об электронной цифровой подписи, которая с 2014 года называется просто "электронная подпись". И эта цифровая идентификация также активно входит в повседневный деловой оборот в России. И также стала целью для преступников. Ведь при получении мошенниками электронной подписи те могут переписать на себя недвижимость и даже бизнес человека.
При этом, согласно русскому законодательству, "электронная подпись не является самостоятельным объектом уголовно-правовой охраны". А привлечь к ответственности сотрудника удостоверяющего центра, который передал такую подпись "третьему лицу", нельзя. Однако этой подписью граждане широко пользуются. Удобно ведь, "High Tech"! Особенно в режиме периодической самоизоляции и прочих карантинов.
Большой цифре – большие манипуляции
Цифровизация позволила кражам денег или даже персональных данных приобрести массовый характер. Раньше у гражданина могли украсть паспорт и кошелёк. Но сейчас претупники обкрадывают одним махом десятки, а то и сотни тысяч людей. Иногда делают это так, что жертвы долгое время вообще не подозревают, что у них что-то своровали и куда-то их втянули. А зачем "оповещать" человека, если в Сети есть его "цифровая юридическая копия", с которой куда проще "работать"?
И вот эта массовость и масштабность киберпреступлений переводит их уже из собственно бытовой в куда более тонкую, политическую и социально-инженерную плоскость.
Самый банальный пример – это массовая утечка данных избирателей на референдуме по поправкам в Конституцию. На торгах в Даркнете продавец просил за них по доллару за строчку, если покупатель оптовый. Эксперты, конечно, заявили, что появление в открытом доступе паспортных данных людей, принявших участие в референдуме, "не опасно". Но речь идёт о том, что паспорт – это персональные данные, которые защищены законом. И их появление, тем более целыми массивами, в открытом доступе – это колоссальное преступление, которое никто не смог предотвратить.
Пандемия коронавируса добавила в скорбный список масштабных утечек своей специфики. В конце 2020 года из-за халатности мэрии Москвы в Сеть попали базы персональных данных около трёхсот тысяч человек, переболевших ковидом. Так ничего не подозревающие граждане стали жертвами цифрового преступления.
А перед выборами от муниципального до федерального уровней в Сети всё чаще появляются сообщения о неких странных манипуляциях на тех же Госуслугах с адресами приписки к тому или иному УИКу.
Алексей Громский в беседе с Царьградом особо подчеркнул опасность целенаправленного политического влияния через подобные массовые взломы:
Не секрет, что киберпреступники, преследующие, так сказать, коммерческую выгоду, нередко переходят последнюю грань, становясь на службу иностранных государств – геополитических конкурентов России. И здесь речь идёт уже о своеобразной "тайной войне", когда подрыв стабильности и доверия между государством и обществом является не побочным продуктом, а главной целью.
Эксперт уверен, что киберпреступность можно смело отнести к угрозам национальной безопасности и внутриполитической стабильности. Хотя бы потому, что доверие к средствам и каналам коммуникации граждан между собой и с интересующими их коммерческими и государственными институтами – важный элемент доверия к власти вообще.
"Серая зона" корпораций
Помимо прямых преступлений, когда массивы данных воруются, выкладываются в открытый доступ или продаются в Даркнете, есть ещё определённая "серая зона", когда речь идёт не о "персональных данных" в юридическом смысле, а о тех данных, которые персональны по факту и актуальны для повседневной жизни человека.
В рамках этой проблемы эксперты сейчас говорят о массовых манипуляциях со стороны тех, кому и взламывать особо ничего не нужно. О корпорациях типа Google, Amazon, Facebook, Apple и Microsoft, которым люди сами отдают свои персональные данные. Пользуясь этими данными, компании работают с таргетированной рекламой. И не только с рекламой товаров и услуг, но, например, и политических предпочтений, социальной активности, интересов и раздражающих факторов граждан.
А это уже десятки и сотни миллионов людей по всему миру. В том числе в России. И в основе здесь – тоже доступ к персональным данным. Только не юридическим, а фактическим, которые про то, как человек ведёт себя в Сети, что комментирует, на что отзывается наиболее эмоционально. Геотеги же позволяют выяснить, где он находится и как перемещается в реальном, физическом пространстве.
К слову, в Москве объединённая система "Умный город" уже сейчас очень подробно анализирует жизнь и деятельность практически каждого жителя столицы, и процесс этот только набирает обороты, поскольку рассчитан до 2030 года. Впрочем, это пока, ведь в погоне за оцифровыванием жизни заинтересованным лицам остановиться трудно.
Что с того?
"Большая цифра" в России – уже не отдалённое будущее, а настоящее. В стране оцифровывается всё: персональные данные, образование, экономика, многие профессии, сама жизнь и бытовая деятельность с интересами и привычками. Но важно понимать, что это делает жизнь любого человека "прозрачной" и подверженной новым рискам. И в этом "стеклянном доме" следует вести себя крайне осторожно. Гражданам самим нужно максимально защищать свои данные. В современном мире "цифровое молчание", кажется, действительно становится "золотом".
Да и государству неплохо бы все же озаботиться как действующей законодательной базой, так и охраной данных граждан на практике. Чтобы пресловутые высокие технологии всё же предполагали не обесценивание человеческого существования, а адекватную и безопасную жизнь – что в реальном мире, что в цифровом.